- ベストアンサー
LINUXサーバーセキュリティについての質問です。
DOS攻撃されたら自動でそのIPアドレスを遮断するのは可能でしょうか? あるのでしたら、その方法はどうするのでしょうか? もしくは、 なんらかのサーバー管理ソフト等でもかまいません。 無料でさがしているのですが、 有料サービスでも教えてください。
- shousen412
- お礼率87% (35/40)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
普通は iptables で制限値を設けて、制限値を超えた場合にはDOS攻撃と判断して破棄します。 DOS攻撃は一つのマシンからでは無く、複数のマシンから一斉に攻撃されるので、特定のIPのみを遮断するワケではありません。 こんなカンジです。 /sbin/iptables -A FLOOD -m limit --limit-burst 300 --limit 300/second -j RETURN あと、ログを あふれさせる攻撃もあるので、制限値を超えたらログ出力も停止します。
その他の回答 (1)
- ok-kaneto
- ベストアンサー率39% (1798/4531)
http://www.net-beat.com/service/basic/security/ips.html IPSで探してみてください。
お礼
IPSという言葉を始めて知りました、ありがとうございます!!
関連するQ&A
- LINUXサーバーセキュリティについての質問です。
ポートスキャンされたら自動でそのIPアドレスを遮断するのは可能でしょうか? あるのでしたら、その方法はどうするのでしょうか? もしくは、 なんらかのサーバー管理ソフト等でもかまいません。 無料でさがしているのですが、 有料サービスでも教えてください。
- ベストアンサー
- ネットワーク
- LINUXのサーバーセキュリティについて
「DOS攻撃を受けている」というのを確認するにはどうしたらよいでしょうか? 「DOS攻撃を受けているファイル」を特定するにはどうしたらよいでしょうか? それらをメールで知らせる事は可能でしょうか? 「DOS攻撃を受けている」場合どのような対応をするのでしょうか? (ちなみにサーバーはcentOS6.2です。)
- ベストアンサー
- ハードウェア・サーバー
- Linuxによるサーバの冗長化
現状、Linux(Fedora)によるサーバを単体で構成していますが、障害時の対策として、本サーバを2台で構成し、サーバの冗長化(ucarpによる冗長化)を検討しています。 単体構成時のネットワークインタフェース(eth0)のIPアドレスには、グローバルIPアドレスを設定しており、冗長化にあたり、このグローバルIPアドレスを仮想IPアドレス(eth0:1)として運用を検討しています。 わからないのが、仮想IPアドレス(eth0:1)はグローバルIPアドレスを割り当てることになりますが、実IPアドレス(eth0)にはグローバルIPアドレスと同じクラスを割り当てないといけないのでしょうか? というのも、空いているグローバルIPアドレスもないので、ネットワークの構成上どうなるか不透明であります。 それとも、プライベートアドレスをうまく利用して技術的にカバーできますでしょうか? 誠に初歩的なご質問で申し訳ございませんが、ご教示の程よろしくお願い致します。
- ベストアンサー
- ネットワーク
- DOS攻撃の対策について
自宅サーバを運営している者です。 セキュリティ対策としてDOS攻撃を防ぐためのソフトを探しているのですが、理想のものが見つかりません。 接続しているIPごとにトラフィックを監視し、一定時間内に大量のパケットが送られてきた場合にそのIPからのアクセスを遮断したいのですが、そのようなことの出来るソフトはありますか?
- 締切済み
- ネットワーク
- Linuxのサーバーのことで質問です。
NTT西日本の光プレミアムを利用してます。 この光プレミアムでは光ファイバーはまずONU(回線終端装置)に入りそこからCTU(加入者終端装置)へいきます。 CTUには4つのLANの出力端子がありそのうちひとつには光電話用のVoIPアダプターが取り付けられてます。 このCTUにはルーターの機能があり、残りの3つのLANポートに3台のパソコンをつなげば、それぞれがインターネットにつながり、またCTUはハブの機能もあるので、OSの方で設定すればローカルエリアネットワークとしてファイルの共有などができます。 この場合、IPアドレスはCTUからそれぞれのパソコンへ振り出され、Default GatewayはルーターであるCTUになります。 そこで質問ですが、 Linuxでのサーバー構築などとよくいいますが、もし、この環境でLinuxをサーバーにして上記の 内容と同じことをしようとするなら、 (1)方法としては、CTUのDHCPサーバー設定機能とドメイン問合せ先設定を無効にして、Linuxの 方でDHCPサーバーとDNSサーバーをそれぞれ設定するということですか。 (2)この場合、グローバルIPアドレスはルーターであるCTUが持っていて、LinuxサーバーはローカルのIPアドレスを払い出すということですか。 (3)ネットワーク上の他の2台のクライアントのPCはCTUにつなげばいいのですか。それともサーバーにLANカードを取り付けてそれにハブを取り付けてそこへつなぐのでしょうか。 (4)メールサーバーを設定するとなれば、結局メールはプロバイダのメールサーバーと自分の 作ったメールサーバーの両方を経由して届くということですか。 (5)ぶら下がっている2台のPCのDefault GatewayはサーバーのIPアドレスで、サーバーのDefault GatewayはCTUということですか。 とんちんかんなことを言っているかもしれませんが、ネットワークの仕組みを知りたいのでこんな 質問をしました。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- 独学でセキュリティするか、ホスティングやレンタルサーバを借りるか
作った動的サイトを公開しようと思っています。 公開した後のことを考えると、セキュリティの面で心配になってきました。 最初、自宅サーバで公開しようと思っていました。 でも、Linuxの知識が乏しいので公開するとこまではできても、セキュリティが全くと言っていいほどわかりません。特にDos攻撃や侵入されてしまう事を思うと怖いです。 ホスティング業者に頼むと初期費用だけでも高いです。Raid1の構成だけで40万くらいしますし。 セキュリティ代行も、Dos攻撃や侵入をブロックできるのでしょうか。ただ単に機材が壊れたら取り替えるだけだったりしないかなと心配です。 レンタルサーバでやるのも、セキュリティに気を配ってる業者がすくないと聞いたので心配です。 レンタルサーバが信頼できるのであれば、最初にそこで運用して、自分でセキュリティを学んでから自宅サーバーに移そうと思っています。 ただ、一朝一夕で身につけられるのかは自分でもわからないです。そんなもので通用するものなのでしょうか? できればサーバーのセキュリティは人任せにして、サイト作りに専念できる環境になればいいと思っています。でも、資金もないのでうまくやりくりできたらなと思っています。 あと、MYSQLに全文検索ソフトを組み込んで運用したいと思っています。このソフトです。http://qwik.jp/senna/ レンタル鯖やホスティングでソフトを組み込んでくれるサービスってあるのでしょうか? 質問が多くてすみません。どうか宜しくお願いします。
- ベストアンサー
- ネットワーク
- imodeとLinuxサーバ
こんにちは。 自宅でLinuxサーバを構築して、 サーバ上でimodeコンテンツを開放したいなぁと考えてます。 本とかHPとかはこれから調べるところなんですが、 なにか情報お持ちの方、おしえてくださーい! 当面知りたいのは、 ・RedHatをLinuxOSとして使った場合の、imodeコンテンツ作成ソフトはどんなものがあるのか? (組み合わせの王道とかありますか?) ・WindowsサーバとLinuxサーバでは違いが大きいか? ・ソフトの無料有料は問わないので、どんなソフトがあると便利か? です。 PCは扱ってますが、 imode・Linuxに関してはともにど素人なので、 要点を得ていないかもしれません。 どんな情報でも良いので、回答お願いします。
- 締切済み
- その他(ソフトウェア)
- メールをサーバーで確認する
すみません 教えて下さい PC初心者です WINDOWS7です メールソフトは WINDOWS LIVE MAIL 2012 を使っています このソフトで メールをPC内まで取り込まずに プロバイダのメールサーバーにある時点で 確認 削除 する方法は無いでしょうか または 有料ソフトでもかまいませんので 上記作業が出来るソフトがあれば教えて下さい 少し調べましたところ HOTMAILなど無料のサービスだと プロバイダのメールアドレスを設定しても 受信するのにタイムラグが発生すると 相談されてる方の記事を見つけました それは困るので ラグのない ソフト やサービス ご存知無いでしょうか よろしくお願い致します
- 締切済み
- その他(メールサービス・ソフト)
- プライベートアドレスで自宅サーバを公開できるサービスがあるらしいのですが。
プライベートアドレスでも、自宅サーバを公開できるサービスがあるらしいのですが。 有料無料問わず、サービスをしているサイトをご存知の方いますか?
- 締切済み
- その他(インターネット接続・通信)
- さくらでLinuxサーバーを借りています。
さくらでLinuxサーバーを借りています。 突如、外部への攻撃はあるとの連絡でじたばたしています。 iptablesの設定をみなし、外部からのアクセスを制限したりしましたが また、さくらより連絡があり攻撃が見つかりました。 下記メールの内容を見ると、UDPの攻撃らしいですが、この攻撃を防ぐ手立てはどういったことになりますでしょうか? 対応して /sbin/iptables -A OUTPUT -p udp -j DROP /sbin/iptables -A FORWARD -p udp -j DROP 上記のコマンドを実行しました。これで、不都合はありますでしょうか? DNSサーバーの運用はありません。 ~~~~~~~~~~ メールの内容 ~~~~~~~~~~~~~~~ 大変恐れ入りますが、2010年XX月XX日にお客さまの専用サーバより 外部ネットワークに対して攻撃が再発されたことを確認いたしました。 [Fri Sep 3 18:54:12 2010] 18:53:45.000000 IP XXX.94.198.105.56883 > XXX.86.19.53.0: UDP, length 15 18:53:45.000000 IP XXX.94.198.105.56883 > XXX.86.19.53.0: UDP, length 15 18:53:45.000000 IP XXX.94.198.105.56883 > XXX.86.19.53.0: UDP, length 15 18:53:46.000000 IP XXX.94.198.105.56883 > XXX.86.19.53.0: UDP, length 15
- 締切済み
- ネットワーク
お礼
大変重要なヒントありがとうございました!
補足
質問があります。 上記のIPテーブルの設定ですと、DOS攻撃でなくとも同時にサイトの閲覧者が300人を超えるとアクセスができなくなりませんか? hashlimitを使うと、異なるIPアドレスは無視されるみたいですが、 hashlimitですと、どう書くのでしょうか?